Exploit Joomla! : Com_user [Manual]

chmood

Halo semua! Sodara Sudah sementara yang saya tidak update posting blog ini karena saya sangat sibuk . Jadi , seperti untuk saat ini saya ingin posting tentang mengeksploitasi di CMS Joomla ! yang kerentanan adalah kita dapat mendaftarkan pengguna baru di situs. Menemukan target Rentan : Dorks : inurl : index.php / menggunakan situs / joomla : com intext : Joomla ! adalah platform yang fleksibel dan kuat , apakah Anda sedang membangun sebuah situs kecil untuk diri sendiri atau situs besar dengan ratusan ribu pengunjung situs : com Dorks LEBIH eksploitasi : index.php ? option = com_users & view = pendaftaran 1- Copy salah satu Dorks dan paste di Google 2- Pilih situs apapun dan memeriksa halaman administrator dengan menambahkan / administrator / pada akhir URL situs . contoh : www.site.com/index.php/using-joomla/extensions/components/content-component/article-category-list/50-terapia untuk www.site.com/administrator/ Jadi, Anda akan melihat area login admin . Jika admin area login seperti gambar di bawah ini , mungkin rentan ,




Vulnerable



Not Vulnerable * Catatan : Abaikan bahasa panel admin login. pemanfaatan Sasaran 1- Paste mengeksploitasi belakang URL situs , sehingga Anda akan mendapatkan formulir pendaftaran . 2- Isi formulir, di kolom password, menempatkan berbeda password.for Contoh , Password: abcdefg Konfirmasi Password: abcxyz123 3- Dalam Kolom Confirm Email , klik memeriksa elemen dan paste kode ini di bawahnya , <dd > <value input = " 7 " name = " jform [ kelompok ] [ ] " / > < / dd> 4- Klik mendaftar , dan akan mengatakan "Password tidak cocok .. " atau yang serupa , cukup mengisi formulir dengan benar dan klik register . 5- The email konfirmasi akan dikirimkan ke alamat email Anda , periksa inbox Anda dan klik pada link yang diberikan untuk mengaktifkan akun Anda 6- Pergi ke area login administrator , dan login dengan username dan password Anda . Tidak bisa mengerti? Ke Kompi



Komentar